Ecoutez Radio Sputnik
    iPhone 5s

    Logiciels espions pour iOS et Android: les utilisateurs surveillés 24h/24 (Kaspersky)

    © Sputnik . Konstantin Rodikov
    International
    URL courte
    0 51
    S'abonner

    Les spécialistes de Kaspersky Lab ont découvert une nouvelle application-espion pour smartphone, capable de suivre leur utilisateur en permanence tout en envoyant aux malfaiteurs les données personnelles comme les photos, les localisations géographiques et les fichiers audio.

    Les spécialistes de Kaspersky Lab ont découvert une nouvelle application-espion pour smartphone, capable de suivre l'utilisateur en permanence tout en envoyant aux malfaiteurs les données personnelles comme les photos, les localisations géographiques et les fichiers audio.

    Morgan Marquis-Boire, chercheur et conseiller à Citizen Lab, et Sergueï Golovanov,  spécialiste pour la sécurité de Kaspersky Lab, ont expliqué à la conférence Going Underground de Londres sur la cybersécurité que la nouvelle application-espion existait pour les systèmes d'exploitation iOS et Android.

    "Nous avons découvert des applications d'intrusion pour tous les systèmes d'exploitation, y compris Android et iOS. Elles sont capables de suivre l'activité de l'utilisateur, ses déplacements grâce à la puce GPS du téléphone portable, ainsi que d'envoyer les photos prises par l'appareil et d'effectuer un enregistrement permanent grâce à son  micro", a déclaré Sergueï Golovanov.

    D'après Kaspersky Lab, il existe déjà une "infrastructure internationale sophistiquée de contrôle à distance pour de telles applications d'intrusion", appelée Galileo et conçue par la société italienne HackingTeam.

    "Dans la liste des victimes de ce système, citée dans la dernière étude réalisée en collaboration par Kaspersky Lab et Citizen Lab, on trouve des activistes publics, des militants des droits de l'homme, des journalistes et des hommes politiques", ont noté les intervenants.

    Pendant leurs recherches sur le nouveau réseau, les laboratoires ont recueilli près de 400 "échantillons d'activité de piratage", dont les analyses ont permis d'établir que les "centres de contrôle" de Galileo et ses serveurs se trouvaient dans plus de 40 pays à travers le monde, y compris les USA, le Canada, le Royaume-Uni, le Kazakhstan et l'Équateur. A l'heure actuelle, les experts peuvent confirmer l'existence de 320 centres de ce genre.

    "La présence d'un tel centre dans un pays ne signifie pas qu'il est utilisé par les services de sécurité locaux. Néanmoins, il est important pour les propriétaires de ces centres de déployer leurs serveurs dans les pays où il est possible de les contrôler sans craindre d'être détourné tout en évitant les risques en matière de droit international", souligne Sergueï Golovanov.

    Les experts du Kaspersky Lab analysent les virus Chevaux de Troie pour les systèmes d'exploitation mobiles iOS et Android depuis deux ans. Les chercheurs ont réussi à découvrir l'algorithme permettant d'infecter un iPhone avec un Cheval de Troie en liaison avec Galileo.

    "Les virus affectent les iPhones "jailbreakés" avec un déverrouillage de l'accès aux applications. Cependant, même les téléphones non débloqués peuvent être vulnérables: un malfaiteur peut lancer un programme de déblocage du smartphone par le biais d'un ordinateur préalablement infecté (auquel se connecte l'iPhone), puis lancer le virus", explique à son tour Morgan Marquis-Boire.

    Les logiciels espions de nouvelle génération sont conçus pour s'adapter aux conditions de fonctionnement du smartphone. Ils déterminent le régime de travail du téléphone, quelles opérations réalise l'utilisateur et accomplissent diverses fonctions à partir de ces données. Par exemple, si l'utilisateur change de carte SIM, le Cheval de Troie commence à enregistrer et à envoyer ses conversations téléphoniques vers un serveur.

    Si le téléphone se connecte à une prise pour se recharger, il est possible de lancer l'enregistrement du fond sonore ou de filmer grâce à la caméra intégrée de l'appareil.

    Le Cheval de Troie est capable non seulement de localiser le téléphone, mais aussi d'envoyer sur le serveur du malfaiteur le contenu du calendrier, des notes du téléphones et même d'intercepter les SMS et les messages envoyés par Viber, WhatsApp et Skype.

    Selon les spécialistes, même la programmation d'un mot de passe ne garantit pas la sécurité de l'appareil – le programme d'installation du virus se lancera immédiatement après l'entrée du mot de passe et le début de l'utilisation du téléphone.

    La mise à jour régulière du système d'exploitation du smartphone et la non-utilisation du jailbreak peuvent réduire la probabilité d'infection.

    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik